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Procede d'etablissement et de gestion d'un modele de confiance entre 
une carte a puce et un terminal radio 

La presente invention concerne le domaine de la radiotelephonie mobile. 
La presente invention concerne plus particulierement un procede permettant 
5 d'etablir une relation de confiance entre un terminal de radiocommunication et 
une carte a puce de type SIM ou equivalent, afin de securiser les echanges 
entre carte et terminal. 

Dans ce qui suit, on entendra par terminal tout equipement emetteur 
recepteur portatif, portable, susceptible de fonctionner sur un reseau de 
10 radiotelephonie mobile tel que GSM, GPRS, UMTS et tout type de reseau 
analogue, par exemple WLAN. ^invention est destinee aux telephonesjriobiles 
dotes d'une carte a puce, par exemple une carte de type SIM, et se rapporte 
notamment a la distribution de contenus securises pour les telephones mobiles. 

Dans Tart anterieur, le probleme de la securisation des echanges et des 
15 infrastructures de traitement de rinformation a ete aborde depuis lorigtemps. ■ 
Jusqu'a present, de nombreuses solutions ont ete proposees, qui reposent sur 
des technologies de cryptographie connues. L'infrastructure de gestion de cles 
publiques en particulier (PKI pour "Public Key Infrastructure") est la solution 
reposant sur des technologies de cles asymetriques (publique Kp, privee Ks) 
20 qui est la plus developpee. Une cle publique Kp correspond a une suite de 
chiffres utilisee pour chiffrer ou dechiffrer un message transmis entre un 
emetteur et un recepteur et associe a une cle secrete appairee, appelee 
egalement cle privee Ks. lie message peut ainsi etre chiffre par une cle 
publique, connue d'un ensemble d'utilisateurs, et dechiffre par une cl4 secrete 
25 connue du seul recepteur ou inversement chiffre par une cle privee Ks et 
dechiffre par la cle publique. Tandis que le chiffrement par cle publique Kp 
assure la confidentialite du message, le chiffrement par cle privee Ks en assure 
Tintegrite. 
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Cette solution repose en fait sur I'idee que ['initialisation d'un echange 
securise ou d*un acces a un contenu securise, repose sur I'utilisation de cles de 
cryptage publiques Kp, garantissant que seul le detenteur de la cle privee Ks 
associee pourra decrypter le message, et de certificats associant de maniere 
5 sure I'identite du partenaire a la cle publique Kp, car certifiee (cryptee par cle 
privee Ks) par une autorite de certification AUC (sigle pour "Authentication 
Centre"). 

De maniere connue, le centre d'authentification AUC assure 
I'authentification des abonnes et participe a la confidentiality des donnees 
10 transitant dans Pinterface radio entre le terminal mobile et la station de base 
auquel il est rattache a un instant donne. 

Neanmoins, la solution susmentionnee n'est pas entierement sure. Ainsi, 
^initialisation du processus d'authentification est un point faible car il y a 
beaucoup d'autorites de certification dont les politiques de certification n'ont 
is absolument pas le meme degre de surete. L'utilisateur lambda n'a pas 
connaissance de cela et ne sait pas par exemple qu'il peut etre tres risque 
d'accepter des certificats certifies par certaines autorites. 

Par ailleurs, le stockage des cles privees Ks s'avere problematique, 
surtout dans le cas ou il peut etre de Tinteret de Tutilisateur de connaTtre cette 
20 cle pour avoir acces a du contenu protege. La protection de contenu contre le 
piratage doit en effet etre adaptee dans le cas ou Tattaquant" n'est pas 
exterieur, mais est typiquement rutilisateur lui-meme. Les solutions existantes 
ne prennent pas en compte cette possibilite. 

II est prevu dans Tart anterieur, a cause des failles de securite, une 
25 politique de revocation de terminaux mobiles mais celle-ci est en pratique 
difficile a mettre en oeuvre. 

II est egalement connu dans Tart anterieur Tacces a du contenu protege 
par des droits d'acces, par exemple avec des technologies de type DRM 
("Digital Rights Management"). Le principe general du DRM consiste a fournir a 
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I'utilisateur un contenu crypte ainsi qu'une licence d'utilisation. Cette licence 
comporte les droits d'usage ainsi qu'une cle associee permettant de decrypter 
le contenu. Afin que cette cle associee, generalement symetrique, ne soit pas 
accessible pour I'utilisateur, la licence est soit, envoyee par un canal qui permet 

5 «d , empecher» I'utilisateur de lire la cle associee ainsi que de transmettre la 
licence soit, la cle associee est cryptee. Les solutions DRM actuellement 
proposees reposent sur i'usage d'une cle symetrique ou d'une bide 
asymetrique se trouvant en dur dans le terminal. Cette autre cle permet de 
crypter ladite cle associee a la licence ou de generer une ou plusieurs cles 

10 dites diversifies pour le cryptage de la cle associee a la licence. Des 
mecanismes sont mis en place au niveau du terminal pour assurer que ladite 
cle de decryptage de la licence, tout comme la cle contenue dans la licence 
elle-meme, puissent etre connues par le terminal mais pas par Tutilisateur; 

Dans les solutions actuelles de protection d'un contenu, le codef IMEI 
15 d'identite propre au terminal mobile ("International Mobile Equipement Id^iitity") 
sert a I'etablissement d'un modele de confiance entre d'une part la carte SIM ou 
USIM (pour les reseaux dits de troisieme generation), et d'autre part le terminal 
mobile. Theoriquement, le terminal mobile possede un code IMEI unique et la 
plupart des methodes envisagees consistent a indiquer a la carte SIM un code 
20 IMEI avec lequel la carte (U)SIM peut avoir une relation de confiance. 

Un inconvenient majeur de ces methodes est que le code IMEI n'estpas 
un numero secret. II est aise, depuis par exemple un PC avec un lecteur de 
carte a puce, de renvoyer le code IMEI de confiance a la carte (U)SIM et done 
d'etablir un modele de confiance entre un PC et une carte (U)SIM. De plus, 
25 dans beaucoup de telephones mobiles actuels, le code IMEI se modifie 
aisement. Ainsi, il est egalement possible de modifier TIMEI d'un terminal 
mobile qui, a priori, n'est pas de confiance pour lui substituer la valeur d'un 
IMEI de confiance. 

Par consequent, les droits d'usage d'un contenu securise sont ainsi 
30 . associes a un terminal mobile et non a un individu. Afin de pouvoir associer les 
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droits d'usage a un utilisateur, il existe des lors un besoin de mieux 
apprehender la securisation entre la carte SIM et le terminal dans la mesure ou 
le terminal n'est pas protege contre les manipulations et dans la mesure ou 
celui-ci ne peut pas etre authentifie par la carte (U)SIM ou d'autres moyens 
5 difficiles a detourner. 

De plus, dans les technologies de type DRM, si une cle telle que ladite 
bicle est repudiee ou expire, alors le terminal ne pourra plus etre utilise, aucun 
mecanisme de reinitialisation n'etant prevu. Par ailleurs une repudiation 
eventuelle de la bicle necessite une detection tres hypothetique de contenu 
10 protege qui aurait ete fourni au terminal et qui aurait ete retrouve non protege, 
par exemple sur Internet. 

Un objet de la presente invention est done d'etablir et gerer un modele 
de confiance entre un terminal de radiocommunication et une carte a puce de 
. type SIM ou equivalent 

15 La presente invention a pour objet de supprimer un ou plusieurs des 

inconvenients de Part anterieur en definissant un procede permettant de 
. securiser les echanges entre une carte SIM et un terminal, dans lequel 
. Toperateur d'un reseau de radiotelephonie mobile se substitue aux autorites de 
certification, ce procede permettant d'etablir une relation securisee et revocable 
20 entre la carte SIM ou USIM et un terminal authentifie fonctionnellement par le 
reseau, ce procede permettant egalement, pour les technologies de type DRM, 
de stocker ladite bicle de maniere sure dans la carte SIM ou U.SIM. - 

A cet effet, I'invention concerne un procede d'etablissement et de 
gestion d'un modele de confiance entre un module d'identite et un terminal 
25 radio, caracterise en ce qull comporte : 

une etape d'authentification du terminal par ledit module, ladite etape 
d'authentification etant realisee par Hntermediaire de moyens 
d'authentification fournis audit module d'identite par un reseau de 
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radiotelephonie mobile lors d'une etape dite d'initialisation ou 
analogue ou lors d'une etape dite de rnise a jour, 

une etape de controle par ledit module d'au moins une 
caracteristique specifique ' du terminal, ladite caracteristique 
5 specifique etant prealablement transmise par radiotelephonie audit 

module, depuis un serveur securise dudit reseau de radiotelephonie 
mobile. 

Selon une autre particularite de Tinvention, la duree de vie desdits 
moyens d'authentification fournis au module d'identite est limitee par une 
10 echeance determinee, lesdits moyens d'authentification etant constitues d'au 
moins une cle d'authentification. 

Selon une autre particularite de l'invention, ledit module d'identite 1st une 
carte a puce de type SIM ou une carte USIM pour reseaux de ti;6isieme 
generation ou une carte equivalente comportant dans une memoire des 
15 donnees representatives d'abonnement. v> 

L'invention permet done une mise a disposition de fonctions de securite 
et de stockage securise de donnees dans une carte SIM ou USIM et 
Tetablissement d'un modele de confiance entre le terminal et cette carte. Les 
differents acteurs du monde des telecommunications ont de plus en plus 
20 tendance a privilegier la relation entre un terminal mobile et la carte (U)SIM 
pour que cette derniere lui fournisse des fonctions de securite. Ces fonctions 
peuvent etre des fonctions de cryptographie, de porte-monnaie electronique ou 
encore des fonctions de stockage et d'acces a des donnees. 

Selon une autre particularite, le procede selon l'invention comporte lors 
25 de ladite etape d'initialisation ou de mise a jour une etape de generation, 
realisee au moins par ledit module d'identite, d'une cle dite de confiance, ladite 
cle de confiance etant utilisee par ledit module pour crypter au moins des 
donnees echangees entre le module d'identite et le terminal. 
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Selon une autre particularity de Invention, ladite etape d'initialisation 
desdits moyens d'authentification est effectuee, a I'initiative du reseau de 
radiotelephonie, apres une repudiation de cle initiee par ledit module ou le 
reseau de radiotelephonie mobile ou le terminal radio, une expiration de la 
duree de validite de cle ou bien lors de ['initialisation du module d'identite. 

Selon une autre particularity ladite etape d'authentification comprend 
notamment les etapes suivantes : 

une etape d'utilisation dans le terminal d'au moins une premiere cle 
d'authentification memorisee dans le terminal par au moins un 
premier algorithme d'authentification memorise dans le terminal, 
ladite premiere cle ayant une duree de validite limitee par une 
echeance determinee, 

- * une etape d'utilisation par le module d'identite d'au moins une 
deuxieme cle memorisee dans le module d'identite par au moins un 
deuxieme algorithme d'authentification memorise dans le module 
d'identite, ladite deuxieme cle etant identique ou complementaire de 
la premiere cle et associee au terminal, ladite deuxieme cle ayant 
une duree de validite limitee par ladite echeance determinee, 

une etape de comparaison dans le module d'identite des resultats 
obtenus par lesdits premier et second algorithmes. 

Selon une autre particularite, i'etape d'authentification comprend 
I'utilisation de la dite echeance determinee. 

Selon une autre particularite, ladite etape d'initialisation est initiee par un 
reseau de radiotelephonie mobile et comporte egalement : 

la generation par le module d'identite d'au moins une desdites 
premiere et seconde cles, 

une memorisation dans le module d'identite de ladite seconde cle, 
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une transmission au terminal, par le module d'identite, de ladite 
premiere cle, cette premiere cle etant cryptee par I'intermediaire de la 
cle de confiance. 

Selon une autre particularite, ladite etape de comparaison est effectuee 
entre d'une part une reponse produite par ledit premier algorithme, memorisee 
dans le terminal et transmise. audit module d'identite et d'autre part un resultat 
de reponse, memorise dans le module d'identite, produit par ledit second 
algorithme. 

Selon une autre particularite, ladite premiere cle peut etre une cle privee 
Ks asymetrique, ladite seconde cle etant une cle publique Kp complementaire 
de la premiere cle. 

Selon une autre particularite, ladite premiere cle peut etre symetrique, 
ladite seconde cle memorisee dans le module d'identite etant identique a la 
premiere, ces cles formant une seule cle symetrique d'authentification. 

Selon une autre particularite, le procede selon I'invention compr^nd une 
etape de mise a jour desdites premiere et seconde cles, initiee par le module 
d'identite avant ladite echeance determinee, ladite mise a jour incltfant les 
etapes suivantes : 

authentication entre le terminal et le module d'identite a Taide 
desdites premiere et seconde cles, 

generation par un algorithme d'actualisation du module d'identite d'au 
moins une cle actualisee prenant en compte une information pour 
remplacer au moins I'une desdites premiere et seconde cles, 

memorisation dans le module d'identite de la cle actualisee pour 
remplacer ladite seconde cle, 

transmission au terminal par le module d'identite de la cle actualisee 
analogue de ladite premiere cle. 
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Selon une autre particularite, ladite mise a jour comprend en outre le 
controle d'au moins un identifiant du terminal et/ou du module d'identite. 

Selon une autre particularite, un cryptage de cle est realise pour ladite 
transmission au terminal de la cle actualisee analogue de la premiere cle, ledit 
cryptage de cle etant effectue par ladite cle de confiance. 

Selon une autre particularite, la mise a jour comprend egalement les 
etapes suivantes : 

generation par le module d'identite d'une nouvelle cle de confiance, 
apres ladite authentification entre terminal et module, 

memorisation dans le module d'identite de la nouvelle cle de 
confiance, 

transmission au terminal par le module d'identite de la cle de 
confiance nouvellement generee. 

Selon une autre particularite, ladite mise a jour s'acheve par un essai de 
verification comprenant une transmission en retour de la part du terminal d'au 
moins une donnee representative de la bonne reception des informations 
transmises par le module d'identite lors de la mise a jour. 

Selon une autre particularite, ladite cle de confiance est une cle de 
chiffrement/dechiffrement symetrique analogue ou identique a ladite cle 
s.ymetrique d'authentification, 

Selon une autre particularite, ladite cle de confiance est une cle de 
session effagable. 

Selon une autre particularite, une etape dite de revocation est realisee 
sur Tinitiative du module d'identite, du terminal ou du reseau de radiotelephone 
correspondant, ladite etape de revocation comprenant I'effacement dans une 
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memoire dudit module d'identite d'au moins ladite premiere cle associee au 
terminal. 

Un autre but de Tinvention est d'apporter une solution a un ou plusieurs 
des problemes rencontres dans Tart anterieur en definissant un module 
5 d'identite pour la mise en oeuvre du procede selon ['invention 

Ce but est atteint par un module d'identite dans un terminal pour la mise 
en oeuvre du procede selon I'invention, caracterise en ce qu'il comprend des 
moyens pour memoriser au moins une cle d'authentification ainsi qu'au moins 
un algorithme d'authentification, des moyens de calcul pour executer au moins 

10 une etape consistant a appliquer ladite cle d'authentification audit algorithme 
d'authentification memorise dans le module d'identite, des moyens de 
communication, des moyens d'initier une revocation et des moyens de 
revocation pour revoquer ladite cle d'authentification, des moyens de 
memorisation d f une caracteristique specifique du terminal et des moyens 

15 d'activation d'un algorithme d'actualisation de ladite cle d'authentification. ' 

LMnvention, avec ses caracteristiques et avantages, ressortira plus 
clairement a la lecture de la description faite en reference aux dessins annexes 
donnes a titre d'exemples non limitatifs dans lesquels : 

la figure 1 represente schematiquement le processus d'initialisation 
20 mis en oeuvre dans ('invention, 

la figure 2 represente de maniere schematique une authentification 
du terminal aupres du module d'identite dans le procede selon 
Tinvention, 

la figure 3 represente un exemple de processus mis en oeuvre dans 
25 Tinvention pour la mise a jour d'une cle partagee par le terminal et le 

module d'identite, 
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la figure 4 represente schematiquement le principe de 
fonctionnement exploite pour les technologies de type DRM dans Tart 
anterieur, 

- . . la figure 5 represente un exemple de problematique rencontree dans 
Tart anterieur dans un cas DRM lorsqu'il n'existe pas de modele de 
confiance entre le terminal et la carte SIM. 

De maniere specifique dans le domaine de la telephonie mobile, trois 
elements interviennent. Un premier element, le terminal (MS), realise des 
fonctions d'acces, de stockage et de communication d'une information 
securisee. Un deuxieme element, le module d'identite (SIM), permet d'identifier 
I'utilisateur et permet de stacker des donnees confidentielles. Un troisieme 
element enfin, le reseau, peut communiquer a travers le terminal (MS) de 
maniere securisee avec le module d'identite (SIM). Dans un mode de 
realisation de ('invention, le module d'identite (SIM) est une carte a puce, par 
exemple de type SIM, USIM pour reseaux de troisieme generation ou de type 
equivalent, comportant dans une memoire des donnees representatives 
d'abonnement, un microprocesseur et un programme de fonctionnement 
realisant les fonctions explicitees ci-apres. 

Le module d'identite (SIM) peut comporter des moyens de 
communication lui permettant de communiquer a la fois avec le terminal et 
avec un serveur securise (SS) du reseau. Dans des variantes, le terminal (MS) 
utilise peut etre construit pour se comporter de fagon transparente lorsqu'il 
receptionne un message specifique du type paquet de commande securise, 
envoye du serveur securise (SS) a destination du module d'identite (SIM). Par 
exemple, le serveur securise (SS) peut envoyer un SMS avec une adresse 
specifiant comme destination le module (SIM), par I'intermediaire de moyens 
pointeurs. Un champ de destination peut etre prevu pour distinguer si le 
message doit etre receptionne par le terminal (MS) ou par le module (SIM). 
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La figure 4 illustre un exemple de principe actuellement utilise pour les 
technologies de type DRM ("Digital Rights Management"). L'acces a un 
contenu securise est soumis a, premierement I'expression de droits d'usage 
definis par les ayants droits et, deuxiemement a I'obtention de la cle de 

5 decryptage du contenu. Comme represents a la figure 4, un contenu encrypte 
est dans un premier temps distribue, via une operation de telechargement (E1) 
entre un serveur de contenu (S) et le terminal mobile (MS). Puis dans un 
deuxieme temps, une licence associee necessaire pour pouvoir utiliser le 
contenu est envoyee (E2) au terminal (MS) avec une regie dite de "forward 

io lock", via un centre MMS-C ("Multimedia Messaging Services Center"). La 
licence contient des droits d'usage et la cle symetrique de decryptage du 
contenu. Suivant les technologies et les standards, cette licence peut etre 
delivree au terminal avec ou separement du contenu. Jusqu'a presentjdans le 
mode de la telephonie mobile, les moyens d'authentification du terminal (MS) 

15 restent faibles et les solutions pour proteger la licence inexistantes. Ainsi la cle 
de chiffrement n'est pas protegee et les attaques sur le contenu sont alors 
facilitees. De meme, Tune des approches de TOMA Forum, illustree a la figure 
4, consiste a fournir la cle symetrique en clair au terminal mobile (MS) lors de 
renvoi de la licence (E2). Cette approche est par exemple celle du "WAP- 

20 DOWNLOAD", dans laquelle le contenu est envoye par un premier canal et la 
licence est fournie (E2) par un autre canal, par exemple MMS, en empechant 
theoriquement le transfert de la cle vers d'autres terminaux. Ce canal permet 
en principe «d , empecher» Tutilisateur de lire la cle ainsi que de transmettre la 
licence. Ce type de processus presente notamment les inconvenients suivants : 

25 - la cle contenue dans la licence est stockee de maniere permanente 
et en clair dans le terminal (MS), 

la licence est liee au terminal (MS) et non pas a Tutilisateur, 

la protection est aisement contournable, par exemple a Taide d f un PC 
muni d'un modem GSM/GPRS. 
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Une autre approche consiste a fournir la cle symetrique encryptee grace 
a une cle stockee en dur et non connue de I'utilisateur dans le terminal mobile 
(MS). Toutefois, dans cette seconde approche, la licence reste liee au terminal 
(MS)* qui peut etre trafique. De plus il est quasi impossible de controler 
5 I'integrite de la cle et une revocation ne peut etre envisagee sans rendre le 
terminal mobile (MS) inutilisable: 

Le procede selon Tinvention permet la securisation des echanges de 
donnees entre un module d'identite (SIM) tel qu'une carte SIM ou USIM par 
exemple.et un terminal (MS). Pour cela, une etape d'authentification du 

10 terminal par ledit module d'identite (SIM) est realisee, de maniere a verifier que 
. le terminal (MS) utilise est bien un terminal de confiance. Le terminal (MS) doit 
pouvoir s'identifier aupres du module d'identite (SIM) a I'aide d'une cle 
symetrique ou asymetrique. Si une cle symetrique est utilisee, elle doit etre 
stockee a la fois dans une memoire du terminal et dans une memoire du 

.15 . module d'identite (SIM). Si on utilise des cles asymetriques, c'est-a-dire au 
moins une cle publique Kp et au moins une cle privee associee, seule la cle 
privee Ks doit etre stockee dans le terminal. La cle publique Kp est memorisee 
dans une memoire du module d'identite (SIM). Selon une variante de 
realisation avec cles asymetriques, Tauthentification entre module d'identite 

20 (SIM) et terminal (MS) se fait a Taide d'une cle publique Kp stockee dans une 
memoire du module d'identite (SIM) et d'une cle privee Ks associee stockee 
dans une memoire du terminal (MS). La cle publique asymetrique Kp et la cle 
privee asymetrique Ks sont complementaires. Ce mecanisme d'authentification 
peut etre aussi utilise pour la toute premiere authentification (23), effectuee lors 

'25 de ^'initialisation. En variante, la cle publique Kp et la cle privee Ks sont 
J remplacees pouMa premiere authentification par une cle symetrique. 

Dans un mode de realisation de Pinvention, les cles ou des moyens 
d'authentification analogues sont fournis au moins au module d'identite (SIM) 
par une transmission sur un reseau de radiotelephonie mobile lors d'une etape 
3b d'initialisation ou lors d'une etape de mise a jour. La transmission de tels 
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moyens d'authentification s'effectue sur I'initiative du reseau, dans des 
conditions de securisation ou les systemes de communication sont consideres 
comme des systemes de confiance, par exemple en communication avec un 
serveur OTA ("Over The Air") securise (SS). Comme illustre a la figure 1, une 

5 ou plusieurs cles d'authentification peuvent eventuellement etre transmises (21 ) 
au module d'identite (SIM) lors d'une demande d'initialisation (20) de cle sur 
I'initiative du serveur OTA securise (SS). Au moins une cle d'authentification 
peut par exemple correspondre a une cle deja presente dans le terminal (MS). 
Au moins une caracteristique du terminal (MS), par exemple le code IMEI ou 

10 encore le debit maximal theorique depuis le terminal, est egalement transmise 
(22) au module d'identite (SIM) par le serveur OTA (SS). Une etape (23) dite de 
premiere authentification du terminal (MS) par le module d'identite (SIM) est 
realisee par I'intermediaire de la cle d'authentification du terminal (MS)/|Cette 
premiere etape d'authentification (23) s'accompagne d'iin contr6le (24) de 

15 caracteristique(s) du terminal (MS), par exemple le code IMEI, effectue»par le 
module (SIM). Ceci permet au module (SIM) de s'assurer que le terminal (MS) 
est un terminal de confiance. Le module d'identite (SIM) ne doit en effet fournir 
une cle de decryptage ou analogue qu'aux terminaux (MS) dans lesqueis il a 
confiance. Dans une autre variante de realisation, I'initialisation peut se 

20 derouler sans I'usage de cle(s) d'initialisation. 

Pour permettre cette transmission de moyens d'authentification, le 
module d'identite (SIM) doit etre de type "pro-actif", c'est-a-dire equipe de 
moyens pour envoyer des commandes au terminal (MS) pour que celui-ci les 
execute. A defaut, un mecanisme de "pulling" peut etre mis en ceuvre, c'est-a- 
25 dire . que le terminal (MS) va interroger periodiquement le module d'identite 
(SIM) afin de s'assurer que le module (SIM) n'a hen a lui transmettre. 

Une cle dite de confiance, par exemple effagable et fonctionnant comme 
une cle de session, est generee (25) a partir d'un algorithme de generation de 
cle du module (SIM). Cette cle de confiance est destinee au terminal (MS) et au 
30 module d'identite (SIM) dans le but de crypter les donnees echangees entre le 
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module d'identite (SIM) et le terminal (MS). Cette cle de confiance est 
memorisee a la fois dans le module d'identite (SIM) et dans le terminal (MS). 
Lors des demandes de mise a jour de(s) cle(s), le module d'identite (SIM) 
genere au moins une nouvelle cle d'authentification pour les prochaines 
authentifications entre terminal (MS) et module d'identite (SIM). Dans le cas 
d'une cle asymetrique, apres avoir memorise dans une de ses memoires la cle 
publique Kp, le module d'identite (SIM) transmet (26) au terminal (MS) la cle 
privee Ks associee. Cette transmission (26) est securisee dans la mesure ou la 
nouvelle cle privee Ks est cryptee avec la cle de confiance. Dans une variante 
de realisation, ladite cle de confiance peut etre une cle de 
' chiffrement/dechiffrement symetrique. Pour le cas ou une cle symetrique 
d'authentification est generee, la cle de confiance peut etre par exemple 
analogue ou identique a la cle symetrique servant a I'authentification. Dans un 
mode de realisation de I'invention, lorsque le terminal (MS) a bien repondu a un 
critere d'authentification (23), de controle (24) ou a ces deux criteres (23, 24) et 
aensuite bien regu dans une memoire la ou les cles transmise(s), celui-ci peut 
renvoyer par exemple au module d'identite (SIM) uri message d'acquittement 
(27). Puis de la meme facon, le module d'identite (SIM) renvoie au serveur OTA 
(SS) du reseau un message d'acquittement (28). 

Ainsi, comme illustre a la figure 1, le reseau peut envoyer un message 
(20) au module d'identite (SIM) en lui fournissant (21) une cle d'initialisation, par 
exemple symetrique, lui permettant d'authentifier le terminal (MS) et/ou de 
crypter les echanges avec le terminal (MS). Le module d'identite (SIM) peut 
alors initialiser le transfert d'une nouvelle cle en utilisant cette cle d'initialisation 
(23) pour authentifier le terminal (MS) et /ou le module d'identite (SIM) ou 
encore pour crypter les echanges. Cette initialisation peut egalement passer 
par le controle d'eventuelles caracteristiques du terminal (MS) comme des cles 
d'initialisation et des certificats d'initialisation presents dans le terminal (MS). 
De plus, des caracteristiques du terminal (MS) verifiables par le reseau, par 
exemple I'IMEl ou le debit maximum du terminal, peuvent egalement etre 
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transmises au module (SIM) pour que ce dernier effectue un controle 
supplemental sur le terminal (MS). 

Des etapes de reinitialisation, reactivation, identiques ou similaires a 
i'etape d'initialisation peuvent bien entendu etre effectuees dans le procede 
5 selon Tinvention. Dans un mode de realisation de I'invention, ladite etape 
d'initialisation peut etre effectuee apres une repudiation de cle, une expiration 
de la duree de validite de cle ou lors de Initialisation du module d'identite, par 
exemple en usine. 

L'etape d'authentification peut consister notamment, dans un premier 

10 temps, a appliquer a un ou plusieurs algorithmes memorises dans le terminal 
une cle d'authentification symetrique ou asymetrique memorisee dans le 
terminal (MS). De la meme fagon, dans le module d'identite (SIM), $n peut 
appliquer a un ou plusieurs algorithmes memorises dans ledit module (:SIM) la 
cle associee, symetrique ou asymetrique, memorisee dans le module (SIM). La 

15 reponse produite dans le terminal (MS) est par exemple memorisee dans le 
terminal puis transmise (11) au module d'identite (SIM), comme illustre a la 
figure 2. Cette reponse est comparee (12) avec celle. produite dans le module 
(SIM). Si les reponses correspondent, alors le terminal (MS) a passe un 
premier test indiquant qu'il peut etre eventuellement considere comme un 

20 terminal de confiance. Si le controle (24) d'une caracteristique specifique telle 
que par exemple TIMEI confirme egalement que le terminal est bien celui 
auquel on peut faire "confiance", des echanges de donnees (13) pourront etre 
effectues, par exemple des echanges de contenus uniquement accessibles par 
abonnement et transmis via le reseau radio. Dans Pexemple de la figure 2, 

25 Tetape d'authentification peut etre initiee par une requete (10) de la part du 
module d'identite (SIM). Dans d'autres modes de realisation, Pauthentification 
peut aussi etre initiee par le terminal (MS). 

Comme les terminaux (MS) ne sont pas congus pour resister dans le 
temps aux attaques, la duree de vie d'une cle est preferentiellement limitee. 
30 Dans le module (SIM) comme dans le terminal (MS) est effectuee une 
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procedure de comparaison de la date limite de validite d'une cle avec la date 
courante, pour permettre le cas echeant de declencher une mise a jour. Dans 
un mode de realisation de Tinvention, la duree de vie des cles stockees dans le 
terminal (MS) et le module d/identite (SIM) est relativement breve, limitee par 
une echeance determinee synonyme de fin de validite. Un mecanisme de mise 
a jour de ces cles, par exemple a intervalle regulier, permet de s'affranchir des 
problemes de protection des terminaux (MS) dans la duree. 

L'invention va a present etre decrite en liaison avec les figures 3 et 5. 

Le principe de mise a jour consiste a beneficier de la co-localisation du 
module d'identite (SIM) et du terminal (MS). Dans un premier temps, 
considerons que le module d'identite (SIM) et que le terminal (MS) possedent 
une cle symetrique commune qui leur permet de s'authentifier. Avant la fin de la 
validite de la cle, le terminal (MS) initie avec le module d'identite (SIM) ou vice- 
. versa une mise a jour de cette cle. Dans I'exemple de la figure 3, la demande 
de mise a jour (30) est initiee par le module d'identite (SIM). Le module 
d'identite (SIM) est alors en charge de generer la nouvelle cle dite cle 
actualisee, de la stacker et de la transmettre au terminal (MS). La generation 
de cette cle actualisee est realisee par un algorithme d'actualisation dudit 
module (SIM) prenant en compte une information, par exemple la date de 
validite de I'ancienne cle valide partagee. Lors de cette mise a jour, le terminal 
(MS) et eventuellement ledit module (SIM) s'authentifient (31) grace a 
Tancienne cle valide partagee. Dans un mode de realisation de invention, le 
stockage dans une memoire du module d'identite (SIM) de fa die actualisee 
peut s'effectuer par remplacement pur et simple de Tancienne cle. Un identifiant 
du terminal (MS) et/ou du module (SIM), par le biais d'un certificat ou non, peut 
etre utilise lors de cette phase pour faciliter Tadministration du systeme et 
('authentication du terminal (MS) et du module d'identite (SIM). De plus, 
I'echange de la cle actualisee (33) se fait en cryptant la cle actualisee. Ce 
cryptage peut reposer sur I'usage de la cle partagee pour le cryptage ou encore 
grace a la generation d'une cle de session (32), realisee apres ladite 
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authentication entre terminal (MS) et le module d'identite (SIM). Aucun 
echange avec le reseau n'est effectue lors d'une telle mise a jour, le module 
d'identite jouant le role "d'entite de certification". 

Dans un mode de realisation de I'invention, la generation d'une cle dite 
5 de confiance, telle une cle de session ou analogue, s'effectue dans le module 
d'identite (SIM), la cle de confiance etant ensuite memorisee dans ledit module 
(SIM). Ladite cle de confiance est ensuite transmise" au terminal (MS) et 
memorisee dans le terminal (MS). Dans une autre variante, la cle est generee a 
la fois dans le terminal (MS) et le module (SIM). La mise a jour peut s'achever 
10 par un essai de verification comprenant une transmission en retour de la part 
du terminal (MS) d'au moins une des donnees transmises par le module 
d'identite (SIM) lors de la mise a jour ou bien une donnee representative.de la 
bonne reception des informations transmises par le module d'identite v f§IM). 
Par exemple, lorsque le terminal (MS) a bien regu et memorise ladite cle 
is actualisee envoyee (33) depuis le module d'identite (SIM), celui-ci renvoie au \ 
module d'identite (SIM) un message d'acquittement (34). 

La securisation permise par le procede selon I'invention permet de 
resoudre la problematique rencontree dans des cas tels que la technologie 
DRM. La figure 4 illustre schematiquement le manque de securisation lors des 

20 echanges de contenu dans les methodes de Tart anterieur, par exemple entre 
un terminal mobile et une carte SIM. Dans un premier temps, le terminal (MS) 
controle (E3) simplement les regies d'usage du contenu detenu par la carte 
SIM. Puis la carte SIM accorde une permission (E4) de "jouer" le contenu et un 
accord de transfer! de la cle de decryptage. Ensuite, la carte SIM transmet la 

25 cle de decryptage en clair au terminal (MS). Dans ce type de methode, la 
fourniture de donnees theoriquement non accessibles par Tutilisateur est 
ouverte a des terminaux tels qu'un PC muni d'un lecteur de carte a puce. Par 
ailleurs, si les echanges ne sont pas cryptes, ('utilisation d'une sonde permet 
egalement de prendre connaissance de donnees confidentielles. Le procede 

30 selon I'invention, avec une veritable etape d'authentification du terminal (MS) 
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par le. module d'identite (SIM) et un cryptage des echanges, assure une 
securisation fiable des echanges pour eviter de telles failles. 

Dans un mode de realisation de I'invention, il est possible de revoquer la 
cle associee au terminal (MS). La repudiation de la cle peut etre realisee sur 
I'initiative du module d'identite (SIM) ou du reseau, et eventuellement par le 
terminal (MS). Le principe consiste a repudier la cle dans le module d'identite 
(SIM) qui informe eventuellement, grace a un programme memorise dans ledit 
module (SIM), le reseau et le terminal (MS) de cette repudiation. La revocation 
comprend I'effacement d'au moins la cle a repudier associee au terminal (MS) 
dans une memoire dudit module d'identite (SIM). Ainsi, si le terminal (MS) 
souhaite repudier la cle, dans le cas par exemple ou il detecte que son OS a 
ete mis a jour, il en informe le module d'identite (SIM) qui eventuellement en 
informe le. reseau, grace aux mecanismes classiques OTA securise. Si le 
reseau souhaite repudier la cle, dans le cas par exemple ou il detecte que des 
caracteristiques du terminal (MS) ont change, telles I'lMEl ou encore le debit 
maximal theorique depuis le terminal (MS), le reseau en informe le module 
d'identite (SIM) grace aux mecanismes classiques OTA securise. Ensuite, le 
module d'identite (SIM) en informe eventuellement le terminal (MS). Si le 
module d'identite (SIM) souhaite repudier la cle, elle en informe eventuellement 
le terminal (MS) et eventuellement le reseau. Une alternative peut etre 
I'effacement de la cle d'authentification et de cryptage dans le terminal (MS) 
et/ou le module (SIM). Des lors, le module d'identite (SIM) ne pourra plus 
authentifier le terminal (MS) et une reinitialisation sera necessaire. 

Dans un mode de realisation de I'invention, le module d'identite (SIM) 
comporte des moyens pour memoriser au moins une cle d'authentification, une 
cle de chiffrement ainsi qu'au moins deux algorithmes. Le module (SIM) peut 
egalement avoir les moyens de stocker la cle de chiffrement ainsi que 
I'algorithme de cryptage avec le terminal (MS). Ces moyens peuvent etre par 
exemple une memoire de type EEPROM, de type ROM ou une combinaison 
des deux. Le module d'identite (SIM) comporte aussi des moyens de calcul 
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pour executer au moins une etape consistant a appliquer ladite cle 
d'authentification a I'algorithme memorise dans le module d'identite (SIM), et 
des moyens d'activation d'un algorithme d'actualisation de ladite cle 
d'authentification. Le module d'identite (SIM) comprend aussi des moyens 
d'initier une revocation et des moyens de revocation pour revoquer la cle 
d'authentification associee au terminal (MS), des moyens de memorisation 
d'une caracteristique specifique du terminal (MS) et des moyens d'activation 
d'un algorithme d'actualisation de la cle d'authentification associe au terminal 
(MS). Le module d'identite (SIM) peut en outre, dans un mode de realisation de 
I'invention, correspondre a une carte a puce pro-active. 

Les moyens de revocation peuvent permettre soit une procedure 
d'effacement de la zone memoire contenant la cle d'authentification, soit le 
positionnement d'un bit associe a cette zone. Dans ce dernier cas, le^bit sera lu 
systematiquement a chaque demande d'acces a cette zone et seloqrsa valeur, 
I'acces sera autorise (cle valide) ou refusee (cle revoquee). . ( 

I* 

Apres une repudiation, une expiration de la duree de vie de la cle ou lors ' 
de I'initialisation, I'initiative d'activation des cles est donnee au reseau. Le 
reseau decide d'initialiser ou de reinitialiser le modele de confiance lorsqu'il 
estime que le terminal (MS) est un terminal de confiance. Le reseau envoie un 
message au module d'identite (SIM) grace aux mecanismes classiques OTA 
securise bases sur, par exemple, les mecanismes prevus par la norme GSM 
03.48 pour indiquer que ledit module (SIM) peut echanger une cle avec le 
terminal (MS). Le message peut tout aussi bien etre envoye par le reseau aux 
deux autres entites (SIM, MS), ^initialisation ou la reactivation peuvent etre 
realisees sans protection des echanges entre le module (SIM) et le terminal 
(MS). Mais elle peut egalement reposer sur I'usage d'une cle d'initialisation qui 
serait presente dans le terminal (MS) et fournie au module d'identite (SIM) par 
un mecanisme OTA securise. 

Dans I'invention, le nombre de cles pouvant etre utilise n'est nullement 
limite. Plusieurs cles peuvent bien entendu etre utilisees et generees. II est 
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ainsi possible d'utiliser une cle pour authentifier le terminal (MS) ainsi qu'une 
cle pour crypter les echanges, voire une cle par type d'echange a crypter. De 
meme, I'usage de cles asymetriques au lieu de cles symetriques est possible. 

Un des avantages du procede selon ^invention est la prise en compte de 
5 maniere flexible et economique du problerne fondamental de I'authentification 
du terminal vis-a-vis du module (SIM) : au debut du dialogue entre le module 
d'identite (SIM) et le terminal (MS), le module d'identite (SIM) doit avoir des 
preuves que le terminal est bien celui qu'il pretend etre, et qu'il met bien en 
oeuvre les mecanismes attendus. Au lieu de se baser sur un mecanisme 
10 statique de certification du terminal, le procede decrit propose une certification 
dynamique du terminal, utilisant le reseau comme un outil de certification 
dynamique, car fonctionnelle : si le terminal est bien celui qu'il pretend etre, il 
doit etre capable de passer un certain nombre de tests avec succes, en 
particulier impliquant des echanges avec le module d'identite (SIM) et sous le 
is controle de ce module (SIM). II devient alors tres difficile de creer un simulateur 
de terminal pour avoir acces a la cle d'authentification/chiffrement de 
Tenvironnement securise, car il faudra que ce terminal realise correctement 
toutes les fonctions testees, ce qui sera tres difficile a realiser en pratique. 

Un autre des avantages de ('invention par rapport aux techniques 

t 

20 existantes est que meme s'il apparait que certains terminaux (MS) non surs ont 
casse le mecanisme precedent et permis d'avoir acces a du contenu securise a 
des tiers non autorises, il est tres facile de revoquer ces terminaux (MS), car le 
module dTdentite (SIM) resfe relemeht maTfre du dispositif et que Te reseau 
peut lui envoyer un ordre d'invalidation a tout moment 

25 Un autre avantage de rinvention reside dans le couplage entre le module 

d'identite (SIM) et le terminal (MS) qui peut etre utilise pour proteger des 
donnees connues et modifiables de I'utilisateur, par exempte, le «login» et le 
mot de passe d'acces a la banque de I'utilisateur, pour stacker des donnees 
que I'utilisateur ne doit pas pouvoir modifier, par exemple des droits d'utilisation 

30 d'un logiciel ou d'une musique. Ce couplage peut egalement s'appliquer pour le 
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stockage de donnees que I'utilisateur ne doit pas pouvoir connaltre, par 
exemple stockage d'une cle permettant de decrypter une musique avant son 
execution. Les fonctions transmises au terminal (MS) par le module d'identite 
(SIM) peuvent etre des fonctions de cryptographie, de porte-monnaie 
5 electronique ou encore des fonctions de stockage et d'acces a des donnees. 

Les applications de I'invention sont multiples. Ainsi, dans une application 
DRM, la carte SIM peut etre utilisee pour stocker des droits d'utilisation et 
d'eventuelles cles de decryptage de contenu. Lorsqu'un applicatif du terminal 
(MS) aura besoin de Tune de ses cles, il pourra interroger le terminal (MS) qui 

10 identifiera I'application et qui s'authentifiera aupres de la carte SIM. Des lors, la 
carte SIM faisant confiance au terminal (MS), elle pourra controler les droits 
d'usages des cles par Papplicatif puis transmettre les cles ne^essaires a 
I'applicatif. La transmission de ces cles pourra etre cryptee, grace J* Tutilisation 
d'une cle de session ou grace a Tutilisation d'une cle prevue a.^cet effet ou 

is encore grace a Tutilisation de la cle de chiffrement. K 

II doit etre evident pour les personnes versees dans Tart que^la presente 
invention permet des modes de realisation sous de nombreuses autres formes 
specifiques sans Teloigner du domaine duplication de ('invention comme 
revendique. Par consequent, les presents modes de realisation ,doivent etre 
20 consideres a titre d'illustration, mais peuvent etre modifies dans le domaine 
defini par la portee des revendications jointes, et ('invention ne doit pas etre 
limitee aux details donnes ci-dessus. 
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REVINDICATIONS 

1. Procede d'etablissement et de gestion d'un modele de confiance 
entre un module d'identite (SIM) et un terminal radio (MS), caracterise en ce 
qiTil comporte : 

une etape d'authentification du terminal (MS) par ledit module (SIM), 
ladite etape d'authentification etant realisee par I'intermediaire de 
moyens d'authentification fournis audit module d'identite (SIM) par un 
reseau de radiotelephonie mobile lors d'une etape dite d'initialisation 
ou analogue ou lors d'une etape dite de mise a jour, 

une etape de controle par ledit module (SIM) d'au moins une 
caracteristique specifique du terminal (MS), ladite caracteristique 
specifique etant prealablement transmise par radiotelephonie audit 
module, depuis un serveur securise (SS) dudit reseau de 
radiotelephonie mobile. 

2. Procede selon la revendication 1, dans lequel la duree de vie desdits 
moyens d'authentification fournis au module d'identite (SIM) est limitee par une 
echeance determinee, lesdits moyens d'authentification etant constitues d'au 
moins une cle d'authentification. 

3. Procede selon la revendication 1 ou 2, dans lequel ledit module 
d'identite (SIM) est une carte a puce de type SIM ou une carte USIM pour 
reseaux de troisieme generation ou une carte equivalente comportant dans une 
memoire des donnees representatives d'abonnement. 

4. Procede selon Tune des revendications 1 a 3, comportant lors de 
ladite etape d'initialisation ou de mise a jour une etape de generation, realisee 
au moins par ledit module d'identite (SIM), d'une cle dite de confiance, ladite 
cle de confiance etant utilisee par ledit module (SIM) pour crypter au moins des 
donnees echangees entre le module d'identite (SIM) et le terminal (MS). 
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5. Procede selon Tune quelconque des revendications 2 a 4, dans 
lequel ladite etape d'initialisation desdits moyens d'authentification est 
effectuee, a Initiative du reseau de radiotelephonie, apres une repudiation de 
cle initiee par ledit module (SIM) ou le reseau de radiotelephonie mobile ou le 

5 terminal radio (MS), une expiration de la duree de validite de cle ou bien lors de 
(Initialisation du module d'identite (SIM). 

6. Procede selon Tune des revendications 1 a 5, dans lequel ladite 
etape d'authentification comprend notamment les etapes suivantes : 

une etape d'utilisation dans le terminal (MS) d'au moins une premiere 
10 cle d'authentification memorisee dans le terminal (MS) par au moins 

un premier algorithme d'authentification memorise dans le terminal 

(MS), ladite premiere cle ayant une duree de validite limitee .par une 

■ w 

echeance determinee, v 

une etape d'utilisation par le module d'identite (SIM) d'au moins une 
15 deuxieme cle memorisee dans le module d'identite (SIM) 'par au 

moins un deuxieme algorithme d'authentification memorise dans le 
module d'identite (SIM), ladite deuxieme cle etant identi^ue ou 
complementaire de la premiere cle et associee au terminal (MS), 
ladite deuxieme cle ayant une duree de validite limitee par ladite 
20 echeance determinee, 

une etape de comparaison (12) dans le module d'identite (SIM) des 
resultats obtenus par lesdits premier et second algorithmes. 

7. Procede selon I'une quelconque des revendications 2 a 6, dans 
lequel Tetape d'authentification comprend ('utilisation de la dite echeance 

25 determinee. 

8. Procede selon la revendication 6 ou 7, dans lequel ladite etape 
d'initialisation est initiee par un reseau de radiotelephonie mobile et comporte 
egalement : 
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ia generation par le module d'identite (SIM) d'au moins une desdites 
premiere et seconde cles, 

une memorisation dans le module d'identite (SIM) de ladite seconde 
cle, 

une transmission au terminal (MS), par le module d'identite (SIM), de 
ladite premiere cle, cette premiere cle etant cryptee par 
I'intermediaire de la cle de confiance. 

9. Procede selon Tune quelconque des revendications 6 a 8, dans 
lequel ladite etape de comparaison (12) est effectuee entre d'une part une 
reponse produite par ledit premier algorithme, memorisee dans le terminal (MS) 
et transmise (11) audit module d'identite (SIM) et d'autre part un resultat de 
reponse, memorise dans le module dldentite (SIM), produit par ledit second 
algorithme. 

10. Procede selon Tune des revendications 6 a 9, dans lequel ladite 
premiere cle est une cle privee Ks asymetrique, ladite seconde cle etant une 
cle publique Kp complementaire de la premiere cle. 

11. Procede selon Tune des revendications 6 a 9, dans lequel ladite 
premiere cle est symetrique, ladite seconde cle memorisee dans le module 
d'identite (SIM) etant identique a la premiere, ces cles formant une seule cle 
symetrique d'authentification. 

12. Procede selon Tune des revendications 6 a 11, comprenant une 
etape de mise a jour desdites premiere et seconde cles, initiee par le module 
d'identite (SIM) avant ladite echeance determinee, ladite mise a jour incluant 
les etapes suivantes : 

authentication (31) entre le terminal (MS) et le module d'identite 
(SIM) a I'aide desdites premiere et seconde cles, 
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generation par un algorithme d'actualisation du module d'identite 
(SIM) d'au moins une cle actualisee prenant en compte une 
information pour remplacer au moins Tune desdites premiere et 
seconde cles, 

5 - memorisation dans le module d'identite (SIM) de la cle actualisee 
pour remplacer ladite seconde cle, 

transmission (33) au terminal (MS) par le module d'identite (SIM) de 
la cle actualisee analogue de ladite premiere cle. 

13. Precede selon la revendication 12, dans lequel ladite mise a jour 
10 comprend en outre le controle d'au moins un identifiant du terminal (MS) et/ou 

du module d'identite (SIM). ^ 

14. Procede selon Tune des revendications 12 ou 13, dans lequel un 
cryptage de cle est realise pour ladite transmission (33) au terminal (MS) de la 
cle actualisee analogue de la premiere cle, ledit cryptage de cle etant effectue 

is par ladite cle de confiance. 

15. Procede selon I'une des revendications 12 a 14, dans lequel la 
mise a jour comprend egalement les etapes suivantes : 

generation (32) par le module d'identite (SIM) d'une nouvelle cle de 
confiance, apres ladite authentification (31) entre terminal (MS) et 
20 module (SIM), 

memorisation dans le module d'identite (SIM) de la nouvelle cle de 
confiance, 

transmission au terminal par le module d'identite (SIM) de la cle de 
confiance nouvellement generee. 

25 16. Procede selon Tune quelconque des revendications 12 a 15, dans 

lequel ladite mise a jour s'acheve par un essai de verification comprenant une 
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transmission en retour de la part du terminal (MS) d'au moins une donnee 
representative de la bonne reception des informations transmises par le 
module d'identite (SIM) lors de la mise a jour. 

17. Procede selon Tune quelconque des revendications 4 a 16, dans 
lequel ladite cle de confiance est une cle de chiffrement/dechiffrement 
symetrique analogue ou identique a ladite cle symetrique d'authentification. 

18. Procede selon I'une quelconque des revendications 4 a 17, dans 
lequel ladite cle de confiance est une cle de session effacable. 

19. Procede selon I'une quelconque des revendications 6 a 18, dans 
lequel une etape dite de revocation est realisee sur I'initiative du module 
d'identite (SIM), du terminal (MS) ou du reseau de radiotelephone 
correspondant, ladite etape de revocation comprenant I'effacement dans une 
memoire dudit module d'identite (SIM) d'au moins ladite premiere cle associee 
au terminal (MS). 

20. Module d'identite (SIM) dans un terminal (MS) pour la mise en 
ceuvre du procede selon I'une des revendications 1 a 19, caracterise en ce qu'il 
comprend des moyens pour memoriser au moins une cle d'authentification 
ainsi qu'au moins un algorithme d'authentification, des moyens de calcul pour 
executer au moins une etape consistant a appliquer ladite cle d'authentification 
audit algorithme d'authentification memorise dans le module d'identite (SIM), 
des moyens de communication, des moyens d'initier une revocation et des 
moyens de revocation pour revoquer ladite cle d'authentification, des moyens 
de memorisation d'une caracteristique specifique du terminal (MS) et des 
moyens d'activation d'un algorithme d'actualisation de ladite cle 
d'authentification. 
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